Consentimiento de las personas interesadas
El Reglamento General de Protección de Datos (RGPD) requiere que el consentimiento sea ‘inequívoco’, lo que supone que se preste mediante una manifestación expresa del interesado o mediante una clara acción afirmativa.
Esto excluye la utilización del llamado consentimiento tácito, que permitía la anterior normativa española de protección de datos. Así, no se consideran formas válidas de obtener el consentimiento el uso de casillas ya marcadas o la inacción. En cambio, sí son acordes al RGPD, la utilización de una declaración por escrito, o la marcación de casillas en un sitio web de internet.
El consentimiento en el marco del RGPD se caracteriza por lo siguiente:
- Puede ser para uno o varios fines similares.
- Ante la existencia de varios fines distintos, debe prestarse el consentimiento para cada uno de ellos.
- Debe ser prestado de forma libre.
- Es revocable. En este caso sólo surtirá efecto desde la fecha de revocación.
- El responsable debe poder probar en todo momento la existencia del consentimiento.
- La información para solicitar el consentimiento debe utilizar un lenguaje claro y sencillo.
- Debe ser demostrable su existencia.
Asimismo, existen supuestos en que además de inequívoco, el consentimiento ha de ser explícito:
- Tratamiento de datos sensibles.
- Adopción de decisiones automatizadas.
- Transferencias internacionales.